Sicherheitssysteme der Prozessleittechnik (PLT) schützen Anlagen, Umwelt und Personal vor nicht tolerierbaren Schäden. Auch wenn die Systeme nicht direkt über das Internet angesprochen werden, sind sie dennoch angreifbar, da Verbindungen mit der Automatisierung oder - zumindest temporär - mit Wartungsinterfaces der Anlage bestehen. Dass Automatisierungssysteme aus dem Cyberraum attackiert werden, hat das Schadprogramm Stuxnet im Jahr 2010 gezeigt, als es SCADA-gesteuerte Frequenzumrichter manipuliert und in Folge sogar Teile von prozesstechnischen Anlagen zerstört hat. Das Securityniveau von PLT-Systemen ähnelt grundsätzlich dem von konventioneller Automatisierungstechnik und ist entsprechend zu sichern.

Betreiber müssen deshalb neben den Prüfverpflichtungen aus der BetrSichV und der 12. BImSchV für überwachungspflichtige Anlagen auch die IT-Risiken ihrer PLT-Sicherheitseinrichtungen bewerten. Bei der Gefährdungsbeurteilung gemäß BetrSichV werden die Risiken aus dem Produkt von Schadensausmaß und Eintrittshäufigkeit berechnet und beziehen sich auf den gesamten Lebenszyklus der Anlage.

Expertisen aus Automation, IT und Cybersecurity zusammenführen

Anders bei einer IT-Risikobeurteilung: Hier fehlt meist die verlässliche Datenbasis für das Schadensausmaß, auch weil viele Angriffe zunächst im Verborgenen bleiben. Attacken im IT-Umfeld können unterschiedliche Bereiche betreffen - zum Beispiel die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten und Informationen.

Für eine IT-Risikobeurteilung müssen Experten aus den Bereichen Automatisierungstechnik, IT, Cybersecurity und aus dem verfahrenstechnischen Prozess an einen Tisch. Das ist nicht einfach. Denn häufig entstehen bei der Planung und Umsetzung von Sicherheitsmaßnahmen widerstreitende Interessenslagen. Safety-Ingenieure planen Schutzeinrichtungen im Team. Maßnahmen werden mit den Verantwortlichen abgestimmt und dem Personal erläutert. Für Wartungsarbeiten müssen Personen eine Zugangsmöglichkeit zur Anlage erhalten - auch das ist ohne Offenlegung von Informationen nicht umsetzbar. Ganz anders bei den Experten für IT und Cybersecurity: Aus deren Sicht ist der Zugang zu den Systemen möglichst zu beschränken. Maßnahmen werden vertraulich behandelt und im Hintergrund implementiert. So können sich Safety- und Securitymaßnahmen aufgrund der verschiedenen Schutzzielbetrachtung widersprechen. Sie sollten deshalb aufeinander abgestimmt sein und in einen gemeinsamen technologie- und prozessübergreifenden Change-Management-Prozess ...

